SSL/TLS 证书管理

SSL 证书发现

随着组织的 IT 基础架构的扩展，他们为每台计算机获取证书以保护其资源和域。此外，开发人员通常会创建许多自签名证书，以便在产品的开发阶段保护内部网络。组织通常最终会拥有数千个证书。自动发现证书提供了对证书基础结构的完全可见性，以查找任何恶意/无效证书并立即对其进行修复。

Key Manager Plus 负责扫描整个网络中的证书并将其整合到中央存储库中。使用Key Manager Plus，您可以发现来自不同来源的证书，而不考虑颁发的 CA。它支持按需、计划和定期发现过程。

识别来自不同端点的证书

Key Manager Plus 扫描不同位置的 SSL 证书，包括 SMTP 邮件服务器、负载均衡器、AWS、AD、MS-CA 和证书存储以及共享目录路径。它会检查所有这些不同的端点，以确保不会丢失任何现有证书。您甚至可以为其选择一个精细的发现过程，仅包括可用证书列表中所需的证书。

重新发现以获取最新版本的证书

使用 Key Manager Plus，您可以安排定期进行证书发现，确保存储库保持最新状态。它跟踪证书并自动调用其来源，从而快速检索最新版本的证书。

从无法访问的计算机中发现证书

使用代理，Key Manager Plus 允许您从凭据不可用的计算机以及存在于非军事区的计算机中发现证书。代理通过安全的 HTTPS 连接与 Key Manager Plus 服务器连接，并查找以获取目标计算机的定期检测信号。

在这里插入图片描述

集中式 SSL 证书管理

随着组织扩展其数字安全性，拥有数千个证书变得乏味，但不可避免。由于 SSL/TLS 证书容易受到终端服务器漏洞和中间人攻击，因此新兴组织需要广泛监控其整个证书基础架构，确保定期更新以维护证书的安全性、有效性和所有权。

Key Manager Plus 在一个中央存储库中安全地维护每个发现、创建、颁发和导入的证书。管理员只需单击几下即可轻松访问证书并直接从存储库执行所需的操作。

对证书组执行批量操作

借助证书组，对多个证书执行批量操作将不再令人生畏。Key Manager Plus 允许您创建可部署在特定位置的不同证书组。

使用自定义 CA 无缝签署证书

Key Manager Plus 使您能够灵活地创建自己的自定义 CA 根证书。根证书是自主存储的，管理员可以使用它们对本地生成的证书请求进行签名。

创建和部署通配符 SSL 证书

对于具有多个子域的任何扩展组织，通配符证书是保护其资源的面向未来的方法。单个私钥通常用于通配符证书，如果该密钥被泄露，则其所有相应的子域都很容易受到漏洞的影响。需要定期验证已部署的通配符证书，以保护其安全性。

Key Manager Plus 简化了通配符证书在多个服务器中的部署。它为您提供了一种在所需目标计算机中部署所有证书的有效方法。通过定期生成的分析报告，随时了解您的部署情况。
在这里插入图片描述

轻松创建自己的证书

Key Manager Plus 可自动创建自签名证书，无需执行任何命令。它们在中央存储库中得到安全维护和监控。借助标准化模板，您可以快速创建使用私钥签名的证书。

SSL 证书过期警报

每个使用电子表格手动跟踪来自不同证书颁发机构（CA）的所有证书的组织对这些证书的有效性的可见性有限。如果证书过期，则会导致服务停机和安全盲点，从而降低组织的收入、信任和机密数据。除了跟踪证书的有效性外，管理员还承担跟踪每个域有效性的开销。如果域名过期，攻击者可以利用此漏洞窃取个人数据并创建欺诈网站。
Key Manager Plus 在一个中央存储库中主动监控和跟踪组织证书的有效性。它向域所有者发送定期报告和及时警报，并在证书即将到期时通知他们。此外，它还支持按需和自动续订证书，以确保您的域功能不受干扰。

及时收到证书即将到期的通知

使用 Key Manager Plus，您将收到有关证书的通知，这些证书将在指定的天数后过期，从而帮助您主动计划及时续订。它还允许管理员自定义电子邮件警报的内容和频率。

通过自动续订防止意外中断

Key Manager Plus 负责自动续订证书。它使您可以灵活地配置证书需要自动续订的天数。续订的证书将自动部署到其各自的服务器。

生成证书签名请求（CSR）

典型的证书签名请求（CSR）由组织的详细信息以及要发送到证书颁发机构（CA）的一对公钥和私钥组成。但是，在处理多个 CSR 时，它变得乏味且耗时，每个请求都需要相同的组织详细信息，但需要唯一的密钥对。一个组织可能需要数千个证书，这反过来又会产生数千个 CSR。更重要的是，CSR 流程通常涉及特权管理员，他们使用额外的工具来签署 CSR，这会导致孤立的 IT 管理。

如果将CSR的创建和管理简化在一个中心位置，申请人可以节省大量时间和精力。Key Manager Plus 提供对 CSR 端到端管理的可见性，从证书的生成、签名到获取。跟踪、组织和管理使用 Key Manager Plus 创建的每个 CSR，以及从外部创建的 CSR。

加快创建企业社会责任

Key Manager Plus 允许您创建和维护模板，以便更快、更高效地生成 CSR。它允许您强制实施特定准则并创建标准模板以符合预定义的策略。每个发现、导入和生成的 CSR 都存储在一个中央存储库中，以便于访问。

轻松签署企业社会责任

通过集成签名，Key Manager Plus 允许特权管理员签署任何现有 CSR，从而使该过程变得简单。签署 CSR 后，颁发的证书将自动更新到中央存储库。

SSL/TLS 公共证书颁发机构集成

组织的证书基础结构由从不同证书颁发机构（CA）采购的证书组成，以保护其详尽的端点范围。孤立地管理来自不同 CA 的证书通常会导致丢失过期的证书，从而迅速导致意外中断和服务停机。使用 Key Manager Plus，您可以对属于多个 CA 的证书执行所需的操作，并保护其端到端生命周期。

配置Key Manager Plus 后，您可以从单个界面导入、请求、部署、续订、吊销和删除所有证书，无需在不同的 CA 屏幕之间随机播放。它允许您跟踪每个证书请求、续订和域验证的状态。通过为每个 CA 管理的证书精心策划的分析报告获得见解。

简化来自多个 CA 的证书管理

从Key Manager Plus中，您可以管理Let’s Encrypt，DigiCert，GlobalSign，GoDaddy，ACME，MS-CA，Sectigo等的证书。Key Manager Plus 负责自动验证域以获取和续订证书。每个获得的证书都会在存储库中自动更新。它会针对即将到期的证书发送警报，并在到期前 15 天自动续订证书。

规范企业发行的设备

通过将Mobile Device Manager Plus（ManageEngine 的 MDM 软件）集成到 Key Manager Plus 中，您可以从企业的托管设备中发现和导入 SSL 证书。Key Manager Plus 与 MDM 服务器建立安全连接，您可以毫不费力地在所选设备上部署证书。